回答
- B
解説
- AWSドキュメントには次の記載があります。
AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費といった一般的なウェブの脆弱性からウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです。AWS WAF では、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールと、定義した特定のトラフィックパターンを除外するルールを作成できるため、トラフィックがアプリケーションに到達する方法を制御できます。
- 選択肢AとCは、NATインスタンスはプライベートサブネットのインスタンスがインターネットと通信できるようにするために使用されるため、誤りです。
- 選択肢Dは、コンテンツの配信に理想的であり、DDos攻撃がある場合に適しています。しかしXSSなどは防げないため、誤りです。
